Odată ce ați început să vă scufundați într-un sistem Linux, puteți găsi unele lucruri confuze sau neașteptate, cum ar fi / usr / bin / false, de exemplu. De ce este acolo și care este scopul ei? Postarea de astăzi a SuperUser Q&A are răspunsul la întrebările unui cititor curios.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Intrebarea
Utilizatorul cititorului SuperUser 7326333 vrea să știe de ce unii utilizatori de sistem au / usr / bin / false ca shell:
De ce unii utilizatori de sistem au / usr / bin / false ca shell? Ce inseamna asta?
De ce unii utilizatori de sistem au / usr / bin / false ca shell?
Răspunsul
Contribuitorii SuperUser duDE, Toby Speight și bbaassssiiee au răspunsul pentru noi. În primul rând, duDE:
Acest lucru ajută la împiedicarea utilizatorilor să se conecteze la un sistem. Uneori aveți nevoie de un cont de utilizator pentru o anumită sarcină. Cu toate acestea, nimeni nu ar trebui să poată interacționa cu acest cont pe computer. Acestea sunt, pe de o parte, conturi de utilizator de sistem. Pe de altă parte, acesta este un cont pentru care este posibil accesul FTP sau POP3, dar nu există nici o autentificare directă a shell-ului.
Dacă priviți mai atent fișierul / etc / passwd, veți găsi comanda / bin / false ca un shell de conectare pentru multe conturi de sistem. De fapt, false nu este un shell, ci o comandă care nu face nimic și apoi se termină și cu un cod de stare care semnalează o eroare. Rezultatul este simplu. Utilizatorul se conectează și vede imediat din nou solicitarea de conectare.
Urmat de răspunsul lui Toby Speight:
Acești utilizatori există pentru a fi proprietarul anumitor fișiere sau procese și nu sunt intenționați să fie conturi de autentificare. Dacă valoarea câmpului „shell” nu este listată în / etc / shells, atunci programele precum demonii FTP nu permit accesul. În plus, pentru programele care nu verifică / etc / shells, utilizează faptul că / bin / false va reveni imediat și va refuza un shell interactiv.
Și răspunsul nostru final de la bbaassssiiee:
Unii utilizatori au / usr / bin / false, alții au / sbin / nologin sau pot avea chiar / usr / bin / passwd. Ele pot fi fie utilizatori de sistem care sunt necesari pentru a izola permisiunile de program, fie utilizatori umani de programe care folosesc fișierele cu parole pentru autentificare.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
Credit de imagine: Documente OpenStack (Proiect OpenStack)
